互聯(lián)網(wǎng)金融中信息的風(fēng)險(xiǎn)與安全問(wèn)題，主要來(lái)自系統(tǒng)漏洞、黑客頻繁侵襲、病毒木馬攻擊、用戶(hù)安全防范意識(shí)薄弱、用戶(hù)信息被泄露、虛假不良金融信息的傳播、移動(dòng)金融信息安全威脅等方面。

       一是黑客攻擊由原來(lái)的單一無(wú)目的攻擊轉(zhuǎn)變成為有組織目的性很強(qiáng)的團(tuán)體攻擊犯罪，在攻擊中主要以經(jīng)濟(jì)利益為目的，采取針對(duì)性的集團(tuán)化攻擊方式；

       二是目前最有效的網(wǎng)絡(luò)互聯(lián)網(wǎng)攻擊形式是DDOS攻擊，常見(jiàn)的有SYN攻擊、DNS放大攻擊、DNS泛洪攻擊和應(yīng)用層DDOS攻擊；

       三是互聯(lián)網(wǎng)金融業(yè)務(wù)支撐系統(tǒng)存在安全漏洞，給病毒、DDOS、僵尸網(wǎng)絡(luò)、蠕蟲(chóng)、間諜軟件等侵入留下可乘之機(jī)，對(duì)其信息安全造成很大威脅；

       四是病毒木馬的威脅，很多木馬程序和密碼嗅探程序等多種病毒不斷更新?lián)Q代對(duì)網(wǎng)上銀行實(shí)施攻擊，竊取用戶(hù)信息，可以直接威脅網(wǎng)上銀行安全，其用戶(hù)上網(wǎng)終端如沒(méi)有安裝木馬查殺工具，就很容易被染;；

       五是信息泄露，互聯(lián)網(wǎng)金融交易信息是通過(guò)網(wǎng)絡(luò)傳輸?shù)模行I(yè)務(wù)交易平臺(tái)在信息傳輸、使用、存儲(chǔ)、銷(xiāo)毀等環(huán)節(jié)未建立保護(hù)信息的有效機(jī)制，致使信息很容易出現(xiàn)泄露風(fēng)險(xiǎn)；

       六是網(wǎng)絡(luò)釣魚(yú)，和其他信息安全攻擊方式不同，網(wǎng)絡(luò)釣魚(yú)主要誘騙互聯(lián)網(wǎng)金融用戶(hù)誤認(rèn)為釣魚(yú)網(wǎng)站屬于安全網(wǎng)站，很容易將用戶(hù)信息泄露，雖然政府、金融機(jī)構(gòu)對(duì)此非常重視，但很多釣魚(yú)網(wǎng)站建在境外，很難監(jiān)管；

       七是移動(dòng)金融信息風(fēng)險(xiǎn)，目前移動(dòng)終端安全互聯(lián)網(wǎng)金融產(chǎn)品APP應(yīng)用程序非常便捷，但由于用戶(hù)安全防范意識(shí)比較薄弱及很多軟件的信息安全存在安全隱患，可能會(huì)給用戶(hù)造成損失，不利于移動(dòng)金融的發(fā)展；

       八是互聯(lián)網(wǎng)金融是交易與金錢(qián)相關(guān)的行業(yè)，信息就意味著金錢(qián)，所以互聯(lián)網(wǎng)金融也成為APT的重災(zāi)區(qū)；

       九是互聯(lián)網(wǎng)金融的外包服務(wù)有可能給服務(wù)機(jī)構(gòu)帶來(lái)數(shù)據(jù)泄密的風(fēng)險(xiǎn);十是內(nèi)控風(fēng)險(xiǎn)，因互聯(lián)網(wǎng)金融業(yè)務(wù)服務(wù)中信息系統(tǒng)與內(nèi)部控制存在缺陷，也有不適當(dāng)?shù)牟僮骱腿斯ひl(fā)的信息安全風(fēng)險(xiǎn)。